Microsoft засилва усилията си за укрепване устойчивостта на Windows срещу дефектен софтуер, след като дефектно актуализиране на киберсигурностната компания CrowdStrike през юли парализира милиони компютри и сървъри по цял свят. Компанията планира да проведе среща на високо равнище с представители на киберсигурността и правителството през септември, за да обсъди конкретни мерки за подобряване на сигурността и стабилността на системата.

Сривът в информационните технологии, породен от грешка в Kernel софтуера на Windows, доведе до значителни смущения по целия свят, включително анулиране на полети и забавяния в болниците. Microsoft се намира под засилен натиск да преразгледа своите протоколи за сигурност около операционната си система.

Един централен въпрос за обсъждане на срещата на върха на 10 септември ще бъде дали достъпът на трети страни до ядрото на Windows да бъде ограничен или напълно блокиран. Този достъп в миналото е позволявал на софтуерни компании като CrowdStrike да навлизат по-дълбоко в операционната система, но също така представлява значителни рискове, както показват последните проблеми.

Възможните промени, които Microsoft обмисля, биха могли да означават основна промяна за киберсигурностната индустрия. Критиците се опасяват, че Microsoft може да предпочете собствените си продукти, като Microsoft Defender, пред софтуера на трети страни, ако ограничи достъпа до ядрото. Това може да навреди на конкуренцията и да постави другите решения за сигурност в неблагоприятно положение.

Райън Калембър, ръководител на стратегията за киберсигурност в Proofpoint, изрази загриженост: „Всички конкуренти се притесняват, че [Microsoft] може да използва това, за да даде предимство на собствените си продукти пред тези на трети страни.“

Microsoft може да изиска нови тестови методи от доставчици на киберсигурност, вместо да адаптира самата система Windows. Например Apple блокира достъпа до кернела за трети страни в своята операционна система MacOS, което се обсъжда като възможно решение за Windows. Това ограничение обаче може да намали ефективността на софтуера за сигурност, което би било проблематично за компании, които разчитат на цялостна защита.

Докато някои експерти твърдят, че Microsoft би могла да ограничи достъпа до ядрото, без да наруши по-ранни споразумения с Европейската комисия, остава въпросът как това би повлияло на дългосрочната съвместимост и ползата на Windows за бизнес клиентите.

„Това би било основна промяна във философията и бизнес модела на Microsoft“, каза анализаторката на Forrester Али Мелен.

Една по-дискутирана модел е този на операционната система с отворен код Linux, която създава филтрирана среда в ядрото. Това позволява на софтуера, включително инструментите за киберсигурност, да работи в изолирано пространство. Въпреки това, прилагането на такива промени за Microsoft може да бъде технически сложно и трудно за наблюдение от регулаторните органи.

„Матю Принс, изпълнителен директор на Cloudflare, обобщава: „Звучи добре на хартия, но дяволът е в детайлите.“

Резултатите от срещата на върха могат да се окажат решаващи за формирането на бъдещата стратегия за киберсигурност на Microsoft и за възстановяване на доверието в механизмите за сигурност и стабилност на Windows.